#nseg 「グーグルのオープン DNS は信用できるのか?」「戦争が始まったら別だが」。そうなんだよな。今のインターネットは平和の上に成立しているんだよな。今の地球が平和かどうかの議論はさておき。
2014-05-10 18:07:31.net「野良DNSがやられたか……」 JPRS「だが奴は我々四天王の中でも最弱……」 ルート「キャッシュポイズニングにやられるとはDNSの面汚しよ……」 http://t.co/pzSZ4fL8DW @thinkAmi DNSがやられたのを実際に体験できてよかった。 #nseg
2014-05-10 18:08:14#nseg インターネット上では Emacs 派と vi 派、Windows 派と Mac 派など、戦火の火種が絶えないので、今の平和は非常に危ういバランスの上に成立しているうたかたのようなものだと言えるだろう。ということで、閉会!
2014-05-10 18:12:17ところでセキュリティ関係ということで、OSX(marvericks)でMetasploit使ってる人いませんか? #nseg
2014-05-10 18:14:10てっきり、最初に回覧された USB メモリに何か仕込まれてて各自のPCが感染してて、それを修復する実習かと思ったんだけど違った #nseg
2014-05-10 18:14:45うーん、Apache が知っている信頼できる証明書まで辿れなければならなかった気がするけどクライアント証明書なんて(実験以外で)使ったこと無いのでわからない
2014-05-10 18:46:45@ngyuki 署名チェックとかはちゃんとやってますけど、それが確かに期待した証明書かってのはコモンネームをみるしかないはずだしその機能しかないはずという意味でした。前にやったのはもうだいぶ昔なのでうろ覚えで間違ってたら失礼しますー
2014-05-10 18:50:29@matchy3 ああなるほど、クライアント証明書からユーザーを特定するのがコモンネームぐらいしか無いということですね。確かに・・・
2014-05-10 18:58:45そういえばサイト改ざんによるスクリプト注入て実はレアなはなしじゃなくて、かなりよく発生するんだよね。おいらも自分が設定してないサーバーで後始末をやったことが何度かあるけど、とてもよくあるハナシだと思ったほうがいい #nseg
2014-05-10 19:02:22あと実現場でよくあるのがIRCbotを突っ込まれてしまうケース。これはサーバー設定とかのインフラの問題でなく、Webアプリのセキュリティホールが使われる。なので、インフラ担当者がいくらカンペキなシゴトをしても食らってしまうことがよくある #nseg
2014-05-10 19:11:46インフラ担当と開発会社が別というケースが特にメーカー系SV案件に多いので、原因を正しく突き止めないと企業の力関係で責任をなすりつけられるなんてことも発生する。ので、開発者もこういう知識は必要 #nseg
2014-05-10 19:13:41で、そういうことをわかってない自称「Webデザイナー」がWordPressでサイト作りましょう!とかふざけんなオイというハナシなので、本日某社社長さんがされていた質問はとても的を得ていたなと #nseg
2014-05-10 19:22:14